Se ha publicado una vulnerabilidad que afecta HomeKit de Apple en su versión 15.2 HomeKit es el software de Apple que permite configurar, comunicarse y controlar accesorios conectados y electrodomésticos inteligentes utilizando dispositivos Apple. La vulnerabilidad, denominada como "doorLock", fue reportada por el investigador Trevor Spiniolas la cual puede causar una … [Leer más...] acerca de Nueva vulnerabilidad de HomeKit que afecta a dispositivos iOS
iOS
Google advierte de ataques tipo 0-day en dispositivos Apple
El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca de Google advierte de ataques tipo 0-day en dispositivos Apple
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca de Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
Apple parchea varios zero-day que afectan a iPhone y Mac
Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca de Apple parchea varios zero-day que afectan a iPhone y Mac
